SIP: hệ thống bảo mật ngăn chặn chạy quyền root trên macOS

Tạ Lê Trúc Quỳnh20:18 04/09/2018

Kể từ phiên bản macOS 10.11 El Captain, Apple đã có những sự thay đổi đáng kể, một trong số đó là sự ra đời của SIP ( System Integrity Protection). Đây là một biện pháp bảo mật có ảnh hưởng lớn tới hệ điều hành này khi nó nó ra đời vào năm 2015.
Tới ngày hôm nay, hẳn anh em đã dần quen với sự có mặt của nó, nhưng anh em có thể vẫn tự hỏi rằng, SIP là gì, và nó có vai trò như thế nào ?

SIP là gì ?

Nói một cách đơn giản, SIP là một hình thức bảo mật, được Apple cho ra đời nhằm mục đích bảo vệ và ngăn chặn việc sửa đổi, cài đặt các ứng dụng cũng như các tiện ích mở rộng không an toàn.
Khi anh em bật nó lên, chỉ những phần mềm đã được chính Apple kiểm định và cho phép lưu hành mới được cài đặt lên hệ điều hành macOS và ngay cả khi anh em đã có quyền root trong tay, anh em cũng sẽ không được quyền làm một số việc nhất định, ví dụ như ghi / xóa vào các file hoặc folder gốc của hệ thống, hay can thiệp vào các tiến trình (process) quan trọng.

Tại sao SIP lại cần thiết ?

Cơ chế của SIP là bảo vệ máy của anh em khỏi những can thiệp không cần thiết. Đó là một tính năng bảo mật xuất hiện khi người dùng Macbook đối mặt với mối đe dọa phần mềm độc hại ngày càng tăng của macOS.
Có nhiều anh em cho rằng, macOS không có malware, virus, nhưng thực tế là có. Những đoạn mã javascipts dạng “ransomeware” được tạo ra và phát tán qua những phần mềm độc hại, có thể can thiệp và đánh cắp thông tin và tài khoản root (tài khoản có quyền cao nhất của máy). SIP sẽ chống lại những mối đe dọa này. Đây thực sự là một vấn đề đối với Mac, điển hình là các plug-in java và Adobe Flash.

Apple cho biết hầu hết các vấn đề, mối đe dọa trên macOS thường đến từ các máy tính chỉ sử dụng một tài khoản có quyền admin và điều này, vô tình cho phép phê duyệt việc cài đặt của các phần mềm độc hại.

Bằng việc giới hạn quyền của user có quyền admin, Apple đã xây dựng nên một rào cản giữa bạn và những thành phần cốt lõi (nhạy cảm) nhất trong hệ thống của bạn. Mặt khác, anh em sẽ không còn quyền kiểm soát máy tính của mình một cách hoàn toàn. Việc thắt chặt này của Apple khiến khá nhiều người dùng cảm thấy khó chịu, và họ có cảm tưởng như đây là một iOS của máy tính vậy.

Video đang HOT

SIP sẽ bảo vệ những gì?

SIP sẽ ảnh hưởng tới những thư mục, tiến trình và các ứng dụng mở rộng, điều đó có nghĩa là, anh em sẽ không thể thực hiện những thay đổi đối với các thư mục sau:
/System
/usr
/bin
/sbin

Đây là những thư mục xương sống của macOS, và nó đã được SIP ẩn đi khiến cho các chương trình bên ngoài ko thể thay đổi hoặc can thiệp vào chúng. Và nó cũng bao hàm luôn việc anh em sẽ không thể thay đổi, tùy biến nhiều trên macOS.

Tuy nhiên, người dùng vẫn có thể thực hiện việc thay đổi với các thư mục còn lại như
/Applications
/Library
/usr/local

Ngoài ra, các ứng dụng liên quan tới hệ thống như driver đều bắt buộc phải được đăng kí và kiểm duyệt bởi Apple, nếu không, Macbook của bạn sẽ không thể khởi động nếu như máy có những chương trình đó.

SIP ảnh hưởng đến hoạt động của phần mềm Mac như thế nào?

Sau vài năm kể từ lúc SIP được chính thức giới thiệu, các lập trình viên cũng như người điều chỉnh để khóa các thành phần hệ thống. Nhiều lập trình viên cũng đã phải viết lại ứng dụng của mình từ đầu đề tương thích với SIP.
Tất cả các ứng dụng trong AppStore đều phải tương thích với SIP để được sự chấp nhận của Apple. Phần lớn các ứng dụng của bên thứ ba cũng hoạt động tốt. Có một vài ngoại lệ như Winclone, mà vẫn yêu cầu vô hiệu hóa (và sau đó kích hoạt lại) SIP để thực hiện chức năng của nó.

Làm cách nào để disable SIP trên macOS?

SIP hiện có thể được tắt đi, tuy nhiên bạn không thể thực hiện nó khi máy đang chạy bình thường. Thay vào đó, bạn cần tắt máy Mac, truy cập vào chế độ Recovery rồi dùng lệnh csrutil để vô hiệu hóa SIP. Chi tiết cách làm như sau:

1. Restart macOS và giữ phím Command R

2. Chọn Ultilities / Terminal

3. Gõ vào câu lệnh sau và restart lại máy :

Code:

csrutil disable

SIP là một trong những nỗ lực của Apple để bảo mật hệ điều hành MacOS. Được xây dựng trên nền tảng Unix, macOS cung cấp giao diện thân thiện với người dùng của Apple và luôn tìm cách để bảo vệ quyền riêng tư của người dùng.

Theo tinhte

Apple xóa ứng dụng bảo mật của Facebook trên App Store, vì theo dõi hoạt động của người dùng và gửi dữ liệu về cho Facebook

Facebook đã sử dụng Onavo Protect để giám sát các ứng dụng cạnh tranh như Snapchat và theo dõi các ứng dụng mới.

Apple cho biết họ đã gỡ bỏ ứng dụng Onavo Protect trên App Store, do vi phạm một số điều khoản về thu thập dữ liệu người dùng. Onavo Protect là một ứng dụng bảo mật của Facebook, hiện tại ứng dụng này vẫn có thể tải về trên Android.

Facebook đã mua lại công ty bảo mật Onavo của Israel vào năm 2013, thương vụ này đã gây ra nhiều tranh cãi. Ứng dụng phổ biến nhất của công ty này là Onavo Protect, cung cấp một số tính năng bảo vệ thiết bị di động, trong đó có cả tính năng truy cập mạng riêng ảo VPN.

Tuy nhiên, Onavo Protect cũng giám sát và theo dõi tất cả các ứng dụng khác trên thiết bị. Các dữ liệu thu thập được sẽ gửi về cho Facebook, từ đó mà gã khổng lồ mạng xã hội có thể xác định sớm các ứng dụng cạnh tranh, và thậm chí có thể thực hiện việc thâu tóm.

Theo báo cáo của Wall Street Journal, Apple kết luận rằng Onavo Protect đã vi phạm nghiêm trọng các quy định về thu thập dữ liệu người dùng. Apple cũng đã thông báo cho Facebook và yêu cầu gỡ bỏ ứng dụng này vào đầu tháng 8. Tuy nhiên có vẻ như Facebook đã không thực hiện theo yêu cầu này, khiến Apple phải ra tay xóa bỏ Onavo Protect khỏi App Store.

Một đại diện của Apple cho biết: "Chúng tôi làm việc để bảo vệ quyền riêng tư của người dùng và bảo mật dữ liệu trong toàn bộ hệ sinh thái Apple. Với quy định mới, chúng tôi đã nêu rõ ràng rằng các ứng dụng không được phép thu thập dữ liệu từ các ứng dụng khác trên thiết bị. Bên cạnh đó, các ứng dụng phải thông báo cho người dùng biết các dữ liệu nào được thu thập và các dữ liệu nào sẽ được sử dụng".

Theo Wall Street Journal, Facebook đã sử dụng Onavo Protect để giám sát các ứng dụng cạnh tranh như Snapchat và theo dõi các ứng dụng mới, ví dụ như ứng dụng xem video Houseparty để sao chép các tính năng hấp dẫn nhất.

Nhiều người gọi đây là phần mềm gián điệp, khi mà ngay cả ứng dụng chính của Facebook cũng gợi ý để người dùng tải về Onavo Protect. Trong khi đó, các mô tả của Onavo Protect không rõ ràng khiến người dùng không biết rằng họ sẽ bị thu thập dữ liệu từ tất cả các ứng dụng khác chạy trên thiết bị.

Theo Tri Thuc Tre

Tăng tính bảo mật để ngân hàng ứng dụng nhanh công nghệ 4.0 Thanh toán hiện đại trên nền tảng ngân hàng số đem lại nhiều lợi ích cả về tài chính ở mỗi đơn vị nhưng nó cũng đối mặt với vô số rủi ro về lừa đảo, hacker chiếm đoạt tiền trong tài khoản. "Sự mở rộng của các nhà mạng và kèm theo sự ra đời ngày càng nhiều các dòng smartphone có...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

iPhone sẽ 'suy tàn' sau 10 năm nữa?00:36

One UI 7 đến với dòng Galaxy S2103:50

Google tích hợp AI vào công cụ tìm kiếm, trình duyệt web Chrome...01:38

Điều gì xảy ra nếu Google không còn mặc định trên iPhone?08:38

Tiêu điểm

Tin đang nóng

Tin mới nhất

Google đưa tính năng giá trị vào trình duyệt Chrome

13:16:24 22/05/2025

Google vừa công bố tính năng mới cho trình duyệt Chrome với khả năng tự thay đổi mật khẩu yếu hoặc bị xâm phạm thành mật khẩu mạnh mẽ và độc đáo.

iOS 18.4 ẩn chứa một chi tiết ít người chú ý

13:11:10 22/05/2025

Apple đã bí mật mang đến iOS 18.4 mà hãng phát hành cách nay không lâu một tính năng mới mà không phải ai cũng dễ dàng nhận ra.

Tin tức giả về One UI 8 tràn lan trên web

13:06:19 22/05/2025

Người hâm mộ Samsung đang háo hức chờ đợi One UI 8, bản cập nhật dựa trên Android 16 mà Samsung sẽ triển khai trong tương lai.

Hướng dẫn cách liên kết WhatsApp với Facebook nhanh chóng

12:10:41 22/05/2025

Trên đây là hướng dẫn cách kết nối WhatsApp với Facebook để bạn dễ dàng đồng bộ dữ liệu, tăng cường tương tác và khai thác tối đa tiện ích từ hai nền tảng.

Điều gì xảy ra nếu Google không còn mặc định trên iPhone?

11:09:32 22/05/2025

Apple được cho là đang xem xét khả năng thay thế Siri bằng một trợ lý ảo khác hoặc thậm chí phát triển một công cụ tìm kiếm riêng thay vì Google.

Keysight mở rộng hỗ trợ tiêu chuẩn USB

10:55:48 22/05/2025

Keysight Technologies vừa công bố ra mắt giải pháp System Designer for USB mới nhất dành cho thiết kế USB (Universal Serial Bus) tốc độ cao được tùy chỉnh cho máy tính cá nhân, thiết bị di động và các ứng dụng AI (trí tuệ nhân tạo) ngoạ...

Cách ẩn tin nhắn trên Telegram nhanh chóng, tiện lợi

10:31:08 22/05/2025

Bên cạnh phiên bản dành cho điện thoại, Telegram trên máy tính cũng được trang bị tính năng lưu trữ (Archive) nhằm hỗ trợ người dùng ẩn các cuộc trò chuyện khỏi giao diện chính một cách nhanh chóng.

Hướng dẫn cách ghi âm trên Macbook nhanh chóng và tiện lợi

10:29:03 22/05/2025

Phương pháp này không chỉ dễ dùng mà còn cực kỳ tiện lợi, đặc biệt hữu ích cho những ai cần ghi lại nội dung nhanh chóng mà không phải cài thêm phần mềm bên ngoài.

Google tích hợp AI vào công cụ tìm kiếm, trình duyệt web Chrome...

22:37:06 21/05/2025

Tại sự kiện Google I/O đang diễn ra, gã khổng lồ tìm kiếm đã trình diễn hàng loạt công nghệ AI mới ấn tượng, trong đó nhiều tính năng AI đã sẵn sàng đến tay người dùng.

Hệ điều hành 'cổ' vẫn âm thầm vận hành bệnh viện và xe lửa toàn cầu

09:41:32 21/05/2025

Những hệ điều hành cổ xưa như Windows XP, thậm chí cả MS-DOS, vẫn đang âm thầm vận hành nhiều hệ thống trọng yếu trên khắp thế giới, từ bệnh viện, tàu hỏa đến máy ATM, bất chấp sự lỗi thời và việc ngừng hỗ trợ từ lâu.